Intégrer la cybersécurité dans le pilotage stratégique – Retour d’expérience du CHU de Nice

La cybersécurité est une menace pour la qualité des soins, la performance technique et la notoriété de l’établissement. Ces aspects sont évidemment des cibles visées pour affaiblir l’excellence des établissements publics. En conséquence, une vigilance renforcée s’impose vis-à-vis des différents partenaires, afin de protéger les données des patients et des salariés, qu’elles soient utilisées depuis le système d’information (SI) ou depuis un dispositif de mobilité. Le risque de divulgation et de compromission est particulièrement préjudiciable. Le CHU de Nice comptabilise environ 175 000 attaques de toutes sortes chaque mois. Face à cette menace, le sous-financement général des établissements de santé publics pénalise mécaniquement les investissements accordés au numérique et à la cybersécurité. Pour rappel, en France, le budget SI est inférieur à 2 %, alors qu’il est autour de 6 % aux États-Unis. Dans ces 2 % sont inclus tous les projets numériques et de cybersécurité. De ce fait, les priorités accordées à la cybersécurité s’établissent nécessairement par rapport aux autres difficultés et risques de l’établissement. Le CHU de Nice a mis en place plusieurs mesures pour assurer un pilotage régulier de risques, partager les enjeux et convenir des priorités.